| Redis 7.0.12發佈,進行了安全修復和錯誤修復。 |
升級緊迫性 安全性:請參閱下面的安全修復。
安全修復
- (CVE-2022-24834)在Redis中執行特製的Lua腳本可能會在cjson和cmsgpack庫中觸發堆溢出。
- 堆溢出,導致堆損毀及可能的遠端執行程式碼。
- 導致堆損毀,並可能導致遠端執行程式碼。該問題存在於所有版本的Redis中都存在該問題。僅影響經過驗證和授權的用戶。
- (CVE-2023-36824) 從命令和參數列表中提取鍵名
- (CVE-2023-36824)從命令和參數列表中提取鍵名在某些情況下可能觸發堆溢出,導致讀取隨機堆記憶體,堆損毀,並可能導致遠端執行程式碼。特別是使用 COMMAND GETKEYS* 和 ACL 規則中的鍵名驗證。
錯誤修復
- 在有fork子進程時重新啓用降級重洗(#12276)
- 當與一起使用時,修復了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出現的掛起問題 (#12276)
- 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驅逐中的公平性問題 (#12276)
- 修復WAIT在阻塞的模塊命令被解鎖後生效的問題(#12220)
- 在極少數情況下避免主站重啓後不必要的完全同步 (#12088)